Amint indul a nagy karácsonyi bevásárlási roham, a banki trójai vírusok aktívan támadják a népszerű fogyasztói márkák online felhasználóit: hitelesítő adatokat és egyéb információkat lopnak ezeken a weboldalakon keresztül. 2018 harmadik negyedévének végéig a Kaspersky Lab 9,2 millió támadás-kísérletet észlelt (szemben a teljes 2017-es évben észlelt 11,2 millióval), ezen belül egy bizonyos víruscsalád észlelési aránya 34%-kal emelkedett. Az összes megtámadott online üzlet fele ismert fogyasztói divatmárkákat – divatcikkeket, lábbeliket, ajándékokat, játékokat, vegyes cikkeket – forgalmazó áruház volt. A jelek szerint a legnagyobb kockázat az olaszországi, németországi, egyesült államokbeli, oroszországi és a feltörekvő országokbeli online vásárlókra leselkedik. (A nagy eseméynekre egyébként is szeretnek "rágyúrni" a kiberbűnözők.)

A banki trójai vírusok hagyományosan főként az online pénzügyi szolgáltatások igénybe vevőit támadják azzal a céllal, hogy pénzügyi adatokat lopjanak el, vagy, hogy a meghekkelt eszközökből bothálózatot építsenek későbbi támadásokhoz. Az idő múlásával több banki trójai vírusnak is bővültek a funkciói: most már az online vásárlók adataira és hitelesítő adataira vadásznak, és rendszergazdai hozzáférést szereznek eszközeikhez.

Az e-kereskedelmi márkákon keresztül az áldozatoktól adatokat lopó főbb víruscsaládok az alábbiak: Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2, IcedID és a SpyEye (amelynek esetében az észlelési arány várhatóan 34%-kal növekedik a 2017-es adathoz képest). A trójai vírusok jól ismert e-kereskedelmi márkákat vesznek célba, és olyan felhasználói hitelesítő adatokra vadásznak, mint a bejelentkezési név, a jelszó, a kártyaszám, a telefonszám, stb. Úgy szerzik meg az adatokat az áldozatoktól, hogy elfogják a bevitt adatokat a célba vett oldalakon, módosítják az online oldal tartalmát, és/vagy adathalász oldalakra irányítják át a látogatókat.

Kép: Kaspersky

Az észlelt rosszindulatú víruscsaládok által támadott márkanevek fele (50%-a) jól bejáratott high street márka, többek között divatcikkeket, lábbeliket, ékszereket, ajándékokat, játékokat és vegyes cikkeket árusító üzletek, ezt követik a fogyasztói elektronikai márkák (12%) és a szórakoztató-/játékipari márkák (12%).

Összességében a kutatás 14 rosszindulatú víruscsaládot talált, amelyek összesen 67 fogyasztói e-kereskedelmi weboldalt vettek célba, ezen belül többek között 33 fogyasztói divatmárka-termékeket értékesítő weboldalt, nyolc szórakoztató- és játékipari termékeket értékesítő weboldalt, három népszerű telekommunikációs oldalt, két online fizetési oldalt és három online kiskereskedelmi platformot.

• A Betabot 46 különböző márkát vett célba, többek között 16 különböző fogyasztói divatmárkát, négy fogyasztói elektronikai márkát és nyolc szórakoztató-/játékipari márkát; ezek közül a legtöbbet Olaszországban (a rosszindulatú programok által érintett felhasználók 14,13%-át ez a vírus támadta), Németországban (6,04%), Oroszországban (5,5%) és Indiában (4,87%) ért támadás.
• A Gozi 36 márkát vett célba, többek között 19 fogyasztói divatmárkát és három fogyasztói elektronikai márkát; ezek közül a legtöbbet Olaszországban (a rosszindulatú programok által érintett felhasználók 19,57%-a), Oroszországban (13,89%), Brazíliában (11,96%) és Franciaországban (5,91%) érte támadás.
• Több mint hárommillió e-kereskedelmi hitelesítő adatot kínáltak eladásra egy, a Google keresőmotorjával könnyen elérhető piactéren. A legmagasabb árakat a meghekkelt kereskedői fiókokért kérték.

„A hitelesítő adatokat lopó banki vírusok egyáltalán nem új keletűek, de az online vásárlói fiókokhoz kapcsolódó adatokra vadászó víruscsaládok megjelenése némileg váratlanabb. Ha a számítógépünket megfertőzi a fent említett trójai vírusok valamelyike, akkor a bűnözők ellophatják a bankkártya-adatainkat, miközben megadjuk azokat az üzlet weboldalán. Ezután a hekker már könnyen megszerzi a pénzünket a feltört hitelkártyán keresztül. A kiberbűnözők pénzmosási akciókhoz is felhasználhatják a lopott fiókokat: az áldozat hitelesítő adataival vásárolnak egy weboldalon, hogy ismert vevőknek tűnjenek és a tevékenységük ne vonjon maga után pénzmosás-ellenes intézkedéseket, majd eladják az ott vásárolt termékeket. Az év legforgalmasabb online vásárlási időszakának beköszöntével szeretnénk minden fogyasztó és kereskedő figyelmét felhívni arra, hogy nagyon figyeljenek oda a biztonságra, és mindig többször is ellenőrizzék a weboldalak megbízhatóságát, mielőtt bármilyen adatot megadnak rajtuk vagy letöltenek róluk” – mondta Jurij Namesztnyikov, a Kaspersky Lab globális kutató és elemző csapatának vezető biztonsági kutatója.

Ha Ön fogyasztó:

• Feltétlenül legyen egy hatékony, folyamatosan frissített biztonsági megoldás az összes olyan eszközén, amelyről online vásárol. Ne vegyen semmit online olyan weboldalakról, amelyek veszélyesnek látszanak, vagy egy megbízható márka weboldala nem teljes verziójának tűnnek.
• Ne kattintson e-mailben vagy közösségi média üzenetekben kapott ismeretlen linkekre, még akkor se, ha azokat Ön által ismert személyek küldik, kivéve, ha várta az üzenetet.

Ha Ön online márkaforgalmazó vagy kereskedő:

• Használjon jó hírű fizetési szolgáltatást, és folyamatosan frissítse az online kereskedői és fizetési platformjának szoftverét. Minden új frissítés tartalmazhat kritikusan fontos javításokat, amelyek telepítése csökkenti a rendszer kiberbűnözői támadások általi sebezhetőségét.
• Használjon testre szabott biztonsági megoldást a vállalkozása és ügyfelei védelme érdekében.
• Figyeljen oda a személyes adatokra, amelyeket a vevők az Öntől való vásárláskor megadnak. Használjon olyan csalás-megelőző megoldást, amelyet a vállalkozása profiljához és az ügyfelei profiljához igazíthat.
• Gondolja át, hogy egyszerre mennyi pénzt szeretne egy online fizetési tranzakciós fiókban tárolni. Minél nagyobb az összeg, annál értékesebb a fiók a hekkerek számára.
• Korlátozza a megkísérelhető tranzakciók számát, és mindig használjon kétlépcsős hitelesítést (Verified by Visa, MasterCard Secure Code, stb.).